GlideSecurityManager - グローバル
GlideSecurityManager API は、SecurityManager オブジェクトを取得し、構成されたアクセス制御ルール (ACL) に基づいて、現在のユーザーが指定された GlideRecord テーブルへのテーブルレベルとフィールドレベルのアクセス権を持っているかどうかを確認できるようにするメソッドを提供します。
GlideSecurityManager - get()
SecurityManager オブジェクトを返します。
| 名前 | タイプ | 説明 |
|---|---|---|
| なし |
| タイプ | 説明 |
|---|---|
| オブジェクト | SecurityManager オブジェクト。 |
次のコード例は、 GlideSecurityManager.get() メソッドを呼び出して、 GlideSecurityManager.hasRightsTo() メソッドによって使用される GlideSecurityManager オブジェクトを取得する方法を示しています。
var sm = GlideSecurityManager.get();
var grInc = new GlideRecord('incident');
var path = 'record/incident/read';
gs.info(sm.hasRightsTo(path, grInc));
出力:
trueGlideSecurityManager - hasRightsTo(String path_to_resource, Object context)
設定されたアクセス制御ルール (ACL) に基づいて、現在のユーザーが指定された GlideRecord テーブルへのテーブルレベルのアクセス権を持っているかどうかを示します。このメソッドは、特定のリソースに対して利用可能なすべての ACL を評価します。
ACL の詳細については、「 アクセス制御の評価順序」を参照してください。
| 名前 | タイプ | 説明 |
|---|---|---|
| path_to_resource | 文字列 | アクセス権を確認する GlideRecord テーブルへのリソースパス。 例: 形式:<type>/<name>/<operation>
|
| context | オブジェクト | オプション。テーブルレベルの検証の場合、このフィールドは必須ではありません。 |
| タイプ | 説明 |
|---|---|
| ブール | ユーザーのロールが指定されたテーブルのテーブルレベルの読み取りを許可するかどうかを示すフラグ。 有効な値:
|
次のコード例は、 hasRightsTo() メソッドを使用して、現在のユーザーがインシデント [incident] テーブルのすべてのレコードに対するテーブルレベルの読み取り権限を持っているかどうかを確認する方法を示しています。
var sm = GlideSecurityManager.get();
var grInc = new GlideRecord('incident');
var path = 'record/incident/read';
gs.info(sm.hasRightsTo(path, grInc));
出力:
false